Casi 35.000 cuentas de usuario de PayPal han sido violadas por el llamado”relleno de credenciales”, informa Bleeping Computer. PayPal logró detener la intrusión de dos días y restablecer las contraseñas de los usuarios afectados.
Se accedió a casi 35.000 cuentas de usuario de PayPal en una brecha de seguridad
De hecho, los propios servidores de PayPal no fueron pirateados. El motivo del hackeo fue el llamado”relleno de credenciales”, una técnica que los piratas informáticos utilizaron para obtener acceso a las cuentas de los usuarios. Este tipo de ataque ocurre cuando un pirata informático utiliza información de inicio de sesión previamente filtrada, y si el usuario la ha reutilizado para su cuenta de PayPal, el pirata informático puede obtener acceso. Según se informa, la intrusión duró dos días, entre el 6 y el 8 de diciembre de 2022, y afectó a 34.942 cuentas de usuarios. Es posible que los piratas informáticos hayan podido acceder a una cantidad significativa de información personal de los usuarios afectados, incluidos nombres completos, fechas de nacimiento, direcciones postales, números de seguro social y números de identificación fiscal individuales. Además de eso, los piratas informáticos tenían acceso a los historiales de transacciones, los detalles de las tarjetas de crédito y débito conectadas y los datos de facturación de PayPal. Sin embargo, PayPal pudo detener el ataque y restablecer las contraseñas de los usuarios para que los piratas informáticos perdieran el acceso. La popular plataforma de pagos en línea asegura que no se intentaron transacciones no autorizadas. Los usuarios afectados también obtienen dos años gratis de monitoreo de crédito de Equifax.
Con todo, esto podría haberse convertido en una situación muy mala si los piratas informáticos intentaran realizar transacciones desde las cuentas de los usuarios afectados. Afortunadamente, esto no sucedió. Toda la situación muestra que no reutilizar la misma contraseña en todas las plataformas (especialmente PayPal u otras plataformas de pago) es de suma importancia.
Básicamente, PayPal no fue pirateado; por lo que si los usuarios no hubieran reutilizado las contraseñas, tampoco habrían sido hackeadas. Entonces, mejor no reutilizar contraseñas. If you’re having trouble remembering all your passwords, you can use a service like 1Password u otros administradores de contraseñas. Además, puede beneficiarse de la autenticación de dos factores de PayPal para una seguridad aún mayor de su cuenta.
